Gegevensbeveiliging in Azure Stream Analytics

Azure Stream Analytics is een volledig beheerde platform-as-a-service waarmee u realtime analysepijplijnen kunt bouwen. Al het zware werk, zoals het inrichten van clusters, het schalen van knooppunten voor uw gebruik en het beheren van interne controlepunten, wordt achter de schermen beheerd.

Persoonlijke gegevensassets die worden opgeslagen

Azure Stream Analytics bewaart de volgende metagegevens en gegevens om uit te voeren:

• Querydefinitie en de bijbehorende configuratie

• Door de gebruiker gedefinieerde functies of aggregaties

• Controlepunten die nodig zijn voor de Stream Analytics-runtime

• Momentopnamen van referentiegegevens

• Verbindingsgegevens van de resources die door uw Stream Analytics-taak worden gebruikt

Gegevenslocatie in regio

Azure Stream Analytics slaat klantgegevens en andere metagegevens op die eerder zijn beschreven. Azure Stream Analytics slaat standaard klantgegevens op in één regio, zodat deze service automatisch voldoet aan de vereisten voor regiogegevenslocatie, inclusief de vereisten die zijn opgegeven in het Vertrouwenscentrum. Daarnaast kunt u ervoor kiezen om alle gegevensassets (klantgegevens en andere metagegevens) met betrekking tot uw Stream Analytics-taak in één regio op te slaan door ze te versleutelen in een opslagaccount van uw keuze.

Uw gegevens versleutelen

Stream Analytics maakt automatisch gebruik van de beste versleutelingsstandaarden in de hele infrastructuur om uw gegevens te versleutelen en te beveiligen. U kunt Stream Analytics vertrouwen om al uw gegevens veilig op te slaan, zodat u zich geen zorgen hoeft te maken over het beheren van de infrastructuur.

Als u door de klant beheerde sleutels wilt gebruiken om uw gegevens te versleutelen, kunt u uw eigen opslagaccount (algemeen gebruik V1 of V2) gebruiken om persoonlijke gegevensassets op te slaan die vereist zijn voor de Stream Analytics-runtime. Uw opslagaccount kan naar behoefte worden versleuteld. Geen van uw persoonlijke gegevensassets wordt permanent opgeslagen door de Stream Analytics-infrastructuur.

Deze instelling moet worden geconfigureerd op het moment dat de Stream Analytics-taak is gemaakt en kan niet worden gewijzigd gedurende de levenscyclus van de taak. Het wordt niet aanbevolen om opslag te wijzigen of te verwijderen die door Uw Stream Analytics wordt gebruikt. Als u uw opslagaccount verwijdert, verwijdert u alle persoonlijke gegevensassets definitief en mislukt uw taak.

Het bijwerken of roteren van sleutels naar uw opslagaccount is niet mogelijk via de Stream Analytics-portal. U kunt de sleutels bijwerken met behulp van de REST API's. U kunt ook verbinding maken met uw taakopslagaccount met behulp van verificatie van beheerde identiteiten met vertrouwde services.

Als het opslagaccount dat u wilt gebruiken zich in een virtueel Azure-netwerk bevindt, moet u de verificatiemodus voor beheerde identiteiten gebruiken met vertrouwde services toestaan. Ga voor meer informatie naar: Stream Analytics-taken verbinden met resources in een virtueel Azure-netwerk.

Opslagaccount configureren voor persoonlijke gegevens

Versleutel uw opslagaccount om al uw gegevens te beveiligen en kies expliciet de locatie van uw persoonlijke gegevens.

Gebruik de volgende stappen om uw opslagaccount te configureren voor persoonlijke gegevensassets. Deze configuratie wordt gemaakt van uw Stream Analytics-taak, niet van uw opslagaccount.

1. Meld u aan bij het Azure-portaal.

2. Selecteer in de linkerbovenhoek van Azure Portal Een resource maken.

3. Selecteer Analytics>Stream Analytics job in de lijst met resultaten.

4. Vul de Stream Analytics-taakpagina in met de benodigde gegevens, zoals naam, regio en schaal.

5. Schakel het selectievakje in met de tekst Alle persoonlijke gegevensassets beveiligen die nodig zijn voor deze taak in mijn opslagaccount.

6. Selecteer een opslagaccount in uw abonnement. Deze instelling kan niet worden gewijzigd gedurende de levenscyclus van de taak. U kunt deze optie ook niet toevoegen zodra de taak is gemaakt.

7. Als u wilt verifiëren met een verbindingsreeks, selecteert u De verbindingsreeks in de vervolgkeuzelijst Verificatiemodus. De sleutel van het opslagaccount wordt automatisch ingevuld vanuit uw abonnement.

   

8. Als u wilt verifiëren met beheerde identiteit, selecteert u Beheerde identiteit in de vervolgkeuzelijst Verificatiemodus. Als u Beheerde identiteit kiest, moet u uw Stream Analytics-taak toevoegen aan de toegangsbeheerlijst van het opslagaccount met de rol Inzender voor opslagblobgegevens. Als u uw taak geen toegang geeft, kan de taak geen bewerkingen uitvoeren. Zie Een Azure-rol toewijzen voor toegang tot blobgegevens voor meer informatie over het verlenen van toegang.

   

Persoonlijke gegevensassets die zijn opgeslagen door Stream Analytics

Persoonlijke gegevens die door Stream Analytics moeten worden bewaard, worden opgeslagen in uw opslagaccount. Voorbeelden van persoonlijke gegevensassets zijn:

• Query's die u hebt gemaakt en de bijbehorende configuraties

• Door de gebruiker gedefinieerde functies

• Controlepunten die nodig zijn voor de Stream Analytics-runtime

• Momentopnamen van referentiegegevens

Verbindingsdetails van uw resources, die worden gebruikt door uw Stream Analytics-taak, worden ook opgeslagen. Versleutel uw opslagaccount om al uw gegevens te beveiligen.

Gegevenslocatie inschakelen

U kunt deze functie gebruiken om alle vereisten voor gegevenslocatie af te dwingen die u hebt door een opslagaccount dienovereenkomstig op te geven.

Volgende stappen

• Een Azure Storage-account maken
• Inzicht in invoer voor Azure Stream Analytics
• Concepten voor controlepunten en opnieuw afspelen in Azure Stream Analytics-taken
• Referentiegegevens gebruiken voor zoekacties in Stream Analytics